O homem que invadiu a conta de Mark Zuckerberg no Facebook
para expor uma falha de segurança está recebendo doações de hackers de
todo o mundo, depois que a rede social se recusou a recompensá-lo por
meio de um um programa que normalmente premia pessoas que relatam
problemas em seus sistemas.
Khalil Shreateh descobriu e relatou a falha, mas foi ignorado pela
equipe de segurança do Facebook. Em seguida, ele postou uma mensagem na
página do bilionário para provar a existência do bug.
Agora, Marc Maiffret, diretor de tecnologia da empresa de segurança
cibernética BeyondTrust, está tentando mobilizar hackers para levantar
uma recompensa de US$ 10 mil para Shreateh, após a recusa do Facebook.
Maiffret, hacker autodidata que abandonou o colégio, disse nesta
terça-feira (20) que até o momento arrecadou cerca de US$ 9 mil,
incluindo os US$ 2 mil com que ele contribuiu inicialmente.
Ele e outros hackers dizem que o Facebook negou pagamento ao palestino
Shreateh. A empresa distribui, ao menos, US$ 500 a indivíduos que chamam
a atenção da empresa para erros de software.
Shreateh descobriu a falha no site da empresa que permite aos membros
postarem mensagens na página de qualquer usuário, incluindo Zuckerberg.
Ele tentou submeter a falha para revisão, mas a equipe de segurança do
site não aceitou o seu relatório.
Em seguida, ele postou uma mensagem para o próprio Zuckerberg na conta
privada do executivo, dizendo que ele estava tendo problemas para
conseguir a atenção de sua equipe.
"Desculpe por violar a sua privacidade", disse Shreateh na mensagem.
O erro foi rapidamente corrigido e o Facebook emitiu um pedido de
desculpas na segunda-feira por ter sido "demasiado apressado e
indiferente" ao relatório do Shreateh. Mas não pagou-lhe uma recompensa.
"Nós não vamos mudar a nossa prática de não pagar recompensas a
pesquisadores que testaram vulnerabilidades contra usuários reais",
disse o vice-presidente de segurança Joe Sullivan em uma mensagem na
rede social.
O Facebook informou ter pago mais de US$ 1 milhão no âmbito desse programa para os pesquisadores que seguiram suas regras.
http://www.correiodoestado.com.br/noticias/hackers-fazem-vaquinha-para-premiar-invasor-da-conta-de-mark_191491/
Nenhum comentário:
Postar um comentário